Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht voor alle organisaties die gegevens van personen bewaren. Deze (EU)-verordening stelt regels voor bescherming van alle soorten persoonsgegevens, zowel in digitale bestanden als in mappen op een plank. Neem je niet de vereiste privacy-zorgvuldigheid voor persoonsgegevens in acht, dan kun je daar als organisatie aansprakelijk voor gesteld worden en een boete krijgen.
BALK meent dat het voor onze zangwereld met deze verordening niet zo’n vaart zal lopen. De privacy-bescherming richt zich primair op facebook en andere sociale media, webwinkels, gezondheidsorganisaties, servicediensten. Maar het is wel netjes dat je vertrouwelijk met persoonsgegevens omgaat! Dat moest al onder de Wet bescherming persoonsgegevens, maar krijgt nu extra aandacht onder de AVG.
Een goede regel is: wat jij niet wilt dat jou geschiedt (met jouw persoonsgegevens) doe dat ook een ander niet.
Doe als koor/groep in elk geval de volgende check:
1. Vraag en bewaar alleen noodzakelijke persoonsgegevens. Bijvoorbeeld alleen iemands emailadres en stemsoort. Niet: beroep, geloofsrichting of andere zaken die je als koor niet hoeft te weten. Persoonsgegevens van kinderen onder 16 jaar mag je alleen verzamelen als de ouders hiervoor toestemming hebben gegeven.
2. Bewaar de persoonsgegevens dusdanig zorgvuldig dat derden er niet bij kunnen. Bewaar zo weinig mogelijk gegevens online (in verband met risico van hacken), zet oud materiaal op een externe harde schijf, of vernietig ze. Laat geen uitgeprinte emaillijsten ‘slingeren’, maak zoveel mogelijk gebruik van bcc.
3. Gebruik gegevens alleen voor het doel waarvoor je ze hebt gekregen, bijvoorbeeld emailadres voor versturen van informatie over kooraangelegenheden. Geef deze gegevens nooit door aan derden zonder voorafgaande toestemming. Zet ledenlijsten alleen online op een afgeschermde pagina.
4. Nieuwsbrieven met informatie over je koor/groep kun je rustig blijven sturen naar al je contactadressen. Opnieuw toestemming vragen voor toezending is echt niet nodig. Zet wel in elke nieuwsbrief hoe men zich uit kan schrijven.
5. Ga prudent om met beeld- en geluidmateriaal op externe websites en social media. Foto’s, filmpjes en geluidsopnamen zijn óók persoonsgegevens als ze gerelateerd kunnen worden aan een specifiek persoon! Het is niet nodig iedereen die op een foto of een filmpje staat persoonlijk om toestemming te vragen voor publicatie, maar ga er wel prudent mee om. Het beste is om in de eigen ‘huisregels’ op te nemen dat leden instemmen met publicatie van beeld- en geluidsmateriaal, maar dat zij tegen een specifieke publicatie altijd bezwaar kunnen maken. Probeer er dan onderling uit te komen. Echte regels of criteria bestaan er op dit vlak (nog) niet binnen de AVG.
6. Zorg dat de website van je koor/groep hack-proof is, met een zgn. SSL-certificaat. Je website gaat dan van http maar https. Het krijgt dan een ‘groen slotje’. Met een computerdeskundige kun je dat voor enkele tientjes regelen. (Verifieer wel of je website dan inderdaad hack-proof is, er zijn ook malafide ict-ers actief.)
7. Werk je met een derde partij die persoonsgegevens van je krijgt, sluit dat een ‘verwerkersovereenkomst’ waarin deze derde ermee instemt die gegevens vertrouwelijk en veilig te gebruiken. Op verschillende websites is hierover informatie te vinden. Voor de meeste koren/groepen zal een dergelijke verwerkersovereenkomst overigens niet nodig zijn.
8. Maak desgewenst een privacy-verklaring over hoe je omgaat met persoonsgegevens en publiceer die op je website. Klik op "Stichting BALK" (rechtsboven op de website) en kijk onder "Privacyverklaring BALK" om te zien hoe zo’n verklaring er uit kan zien.
Meer informatie?
- Wil je dieper duiken in de AVG, raadpleeg dan deze link, van Koornetwerk Nederland http://www.koornetwerk.nl/algemene-verordening-gegevensbescherming.html.
- Of download de handleiding over de AVGbij het ministerie van Justitie en Veiligheid https://www.rijksoverheid.nl/documenten/rapporten/2018/01/22/handleiding-algemene-verordening-gegevensbescherming
- Of stuur een specifieke vraag naar administratie@balknet.nl. Misschien kan BALK dan een antwoord vinden dat ook andere koren/groepen kan helpen. Zo helpen we elkaar.